CVE-2020-0602

Опубликовано: 14 янв. 2020

Источник: msrc

EPSS Низкий

Уязвимость DoS-атаки в ASP.NET Core из-за некорректной обработки веб-запросов

Описание

Злоумышленник, успешно эксплуатировавший данную уязвимость, способен вызвать DoS-атаку на веб-приложение ASP.NET Core.

Условия эксплуатации

Эксплуатация уязвимости возможна дистанционно и не требует аутентификации. Злоумышленник может воспользоваться уязвимостью, отправляя специально сформированные запросы к приложению на базе ASP.NET Core.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ обработки веб-запросов в приложении ASP.NET Core.

Обновления

Продукт	Статья	Обновление
ASP.NET Core 2.1	Release Notes	Security Update
ASP.NET Core 3.0	Release Notes	Security Update
ASP.NET Core 3.1		Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

Permanent

EPSS

Процентиль: 88%

0.0413

Низкий

Связанные уязвимости

CVE-2020-0602

CVSS3: 7.5

redhat

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

CVE-2020-0602

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

GHSA-23cv-jh4v-vffm

github

больше 3 лет назад

Denial of service in ASP.NET Core

BDU:2020-00187

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2020-0130

oracle-oval

больше 5 лет назад

ELSA-2020-0130: .NET Core on Red Hat Enterprise Linux security and bug fix update (CRITICAL)

EPSS

Процентиль: 88%

0.0413

Низкий